-
[보안뉴스] 이젠 사람의 아이덴티티만이 아니라 ‘워크로드 아이덴티티’도 보호해야 한다리뷰/보안뉴스 2022. 3. 18. 22:51
[이미지 = utoimage]
3줄 요약
1. 원격 근무자들이 늘어나면서 '워크로드 아이덴티티'라는 게 기하급수적으로 늘어남
2. '임직원 아이덴티티'와 '워크로드 아이덴티티' 모두를 보호해야 하는 상황
3. 보호할 게 많아지긴 했지만 기본에 충실하수록 방어 효과가 커진다는 건 마찬가지
원문 : https://www.boannews.com/media/view.asp?idx=105408
(소감)
1. 근래에 사회공학적 기법, 크리덴셜 스터핑 등 기술적으로 고도화된 공격이 아닌 사람 중심의 공격이 많아진 것이 떠오름
2. 기업이 회복력을 위해 다양한 클라우드 서비스를 동시에 활용하는 보안 전략을 사용하는 것이 당연하다 생각
3. 기업의 보안 전략에 따라 공격자들이 '클라우드와 클라우드 간 연결 고리'를 노리는 것 또한 당연하다 생각
4. 크리덴셜의 중요성이 높아짐에 따라 접근 통제와 권한 관리, IAM 등이 주요 보호 기준으로 떠오를 것으로 예상(의문점)
Q1. 크리덴셜 스터핑을 예방하기 위해 사용자와 서비스 기업 각 측면의 해결 방안
Q2. 하이브리드 근무 체제에서 가장 중요하게 다루어야 할 보안 영역
Q3. 지나치게 의존도가 높은 비밀번호 방식을 탈피하고, UAF, U2F 등의 인증 방식을 대중적인 보안 문화로 만들 수 있는 방안
Q4. 모니터링의 중요성이 증가함에 따라 외주 방식에서 탈피하여 자사 인원을 확충하는 방향의 필요성'리뷰 > 보안뉴스' 카테고리의 다른 글
[보안뉴스] 정부, 금융권 클라우드 및 망분리 규제 개선한다 (0) 2022.04.17 [보안뉴스] 삼성 해킹한 '랩서스'…탈취한 데이터로 협박 (0) 2022.03.23 [보안뉴스] IT/보안 기술 분야 차별적인 용어? 이젠 포용과 비차별을 외칠 때 (0) 2022.03.12 [보안뉴스] 정부의 ‘정보보호 산업’ 전략적 육성방안, 어떤 내용 담겼나 (0) 2022.02.27 [보안뉴스] 우크라이나 정부 기관 겨냥한 ‘파괴형 멀웨어’, 혹시 러시아? (0) 2022.01.24